Spotify jäsenyysansa

Tämä e-mail on ansa.
EN ole hakenut Spotyfy jäsenyyttä, eli aktivoinnissa ei voi olla tapahtunut virhettä. Tämä e-mail on tullut jo vuonna 2016 mutta nämä spämmit ovat aina ajankohtaisia. Tarkistakaa, onko e-mail asiallinen, tuli se sitten mistä tahansa.
Tässä tapauksessa se on helppoa, koska otsake puhuu jäsenyyden aktivoimisvirheestä ja teksti on Spotify tarjousmnainos (joka sekin on feikki).
Olen kertonut vastaavasta ansasta blogissani sivulla: http://vaarallinenweb.blogspot.fi/2017/08/epailyttava-spotify-tarjousmainos.html
Niin siinä, kuin tässäkin e-mailissa on varsinainen domannimen sotku (hyvin tarkoituksenmukaista hämäystä). E-mailin on lähettänyt ...ds.adjesternet.com (kuitenkin lähdekoodi kertoo, että lähettäjä onkin ...iafuna.com:in osoite, reply näyttäisi menevän  mediaplays.dk:hon mutta meneekin  nodicgenerics@gmail.com:osoitteeseen ja linkit vievät (ei suinkaan Spotify:n sivuille) vaan ds.scandidomains.com:iin. ÄLKÄÄ koskeko mihinkään linkkiin. Tämä on varsinainen viritys.

Kirjeen lähdekoodi kertoo lähettäjästä ja reply vastaanottajasta aivan muuta, kuin mitä kirjeen tiedot näyttävät:

List-Unsubscribe: <http://odmpipecresha.com/Contacts/RemoveFromLists.aspx?ID=FXTLrnlQYJrNlnhCrRpuuoQ%2bfLDWVoTkPu%2bODR11UZYB9tNIIUJgf5UB%2bxIXUmOXLDD5OGp65ik%3d&UID=YuZPU3hD4%2bo%3d&EID=w%2fhB7BjwudaspDVGPJHtVg%3d%3d>
MIME-Version: 1.0
From: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Sender: jored.boyer@iafuna.com
To: hannu.kuukkanen@elisanet.fi
Reply-To: =?utf-8?B?U3BvdGlmeQ==?= <nordicgenerics@gmail.com>
Date: 8 Dec 2016 19:00:08 +0200
Subject: =?utf-8?B?U2ludXQgb24gdmFsaXR0dQ==?=

Epäilyttävä Spotify tarjousmainos

Hyvin epämääräinen Spotify tarjous johon en vastaisi missään tapauksessa.
Vaikka e-mail saattaa olla aivan viraallinen tarjous, tosin kehnosti käännetty ja hintakin on kruunuina (todella huolimatonta), on verkossa tietoa  vastaavista Spotify:n lyhyttarjouksista joiden irtisanominen on tehty erittäin hankalaksi. Myös poliisi varoittaa vastaavista ansoista: http://www.hs.fi/kotimaa/art-2000005123000.html

Tarjouksen on lähettänyt muka "Spotify" mutta lähetysosoitteen domain on: ds.adjesternet.com
joka on ilmeiseti mainospostifirma joka on tanskalainen.

DOMAINNIMEN OMISTAJA ON:
Rey Leande
Organization: RuPi media
LINKIT VIEVÄT:
ds.scandidomains.com sivustolle jonka domannimen omistaa sama firma.
Sikäli sylttytehdas on tiedossa mutta tuskimpa se tekemisistään vastaa.

Ilmainen Spotifyn kokeilukin saattaa tulla kalliiksi ainakin tämän linkin verkkokeskustelupostauksen perusteella:
https://community.spotify.com/t5/Desktop-Linux-Windows-Web-Player/Spotify-Premium-is-a-Scam/td-p/152666

SPOTIFY tutkimusansa

Älä klikkaile Spotifain nimissä tullutta tutkimusansaa, se ei ole Spotifyn lähettämä vaan sen sylttytehdas on "turvallisuusuhaksi" luokiteltu palvelin. Kyseessä on ollut phishing eli tietokalastelu johon myös tämä sähköposti sisältöineen viittaa.

---------Nortton virustorjunnan kommentti sivustosta jonne linkit vievät------------

Report for odmpipecresha.com | Norton Safe Web

https://safeweb.norton.com/.../show_mobile?...odmpipe...

Norton Safe Web has analyzed odmpipecresha.com for safety and security problems. Click now to view Norton Safeweb's rating for odmpipecresha.com.

Threat Report - Phishing Attacks - Threats found: 1  
--------------------------------------------------------------------------------------------------- 
Nordic Generics Ltd jonka sähköpostista ikäänkuin tämä e-mail on peräisin on Googlauksen perusteella yhden hengen yritys joka ei ilmoita puhelinnumeroaan tai verkko-osoitettaan yritystiedoissa. Postiosoite löytyy kyllä. Voi myös olla, että s-postiosoite on kaapattu?

Kuvakaappaus sähköpostista. Linkkiosoite näkyy alapalkissa. Nuo kuvassa esitellyt e-mailosoitteet näyttävät tekaistuilta (tähdet ikäänkuin peittona nimille).